Una vieja modalidad de robo de las cuentas de WhatsApp se ha incrementado en las últimas semanas, según han reseñado varios medios especializados que apuntan a una advertencia de la compañía de ciberseguridad Check Point
Los reportes advierten que en las últimas semanas se ha identificado un ciberataque con el robo de cuentas de WhatsApp, una marcada recurrencia de este tipo de engaños.
La situación comienza cuando un usuario cambia de equipo y quiere transferir su cuenta de WhatsApp.
Para ello la compañía envía un código de autenticación por SMS al número de teléfono para que pueda introducirlo en el nuevo dispositivo, y así pueda activar su cuenta allí.
Si bien este proceso permite utilizar la misma cuenta de WhatsApp aunque se cambie de teléfono, también es una puerta de entrada que los cibercriminales aprovechan para vulnerar la seguridad de la cuenta y adueñarse de ella.
Lo primero que hay que saber de este ciberataque es que el principal activo para el ciberdelincuente es aprovecharse de la confianza de la víctima.
La manera para llevar a cabo este ataque se basa en que, con anterioridad, este cibercriminal ha conseguido atacar a uno de los contactos de la víctima en cuestión y robarle todos los números de teléfono que tenía.
De esta forma, el timador consigue el número de la víctima, y busca activar el WhatsApp de ese número en otro equipo que tiene en sus manos.
Para eso solicita el envío del código SMS para la autenticación, tal como lo solicita la aplicación.
Ese número le llegará al usuario genuino, entonces tiene que encontrar la forma de qué se lo de, apelando a su confianza.
Activar la autenticación en dos pasos
De esta manera, el criminal se hace pasar por un contacto conocido y le escribe a la víctima solicitando dicho código que le llegó a su teléfono.
Para ello alega que se han equivocado al mandárselo y que por favor se lo de.
Lo imprescindible para este ciberataque es que la víctima confíe en el número desde el cual le está hablando, porque al conocerlo se fía.
Por eso es tan importante que el usuario tenga activada la autenticación en dos pasos.
Con ello no será válido solo obtener el código de verificación que envía WhatsApp por SMS, sino que además deberá introducir ese código PIN para activar la cuenta en su dispositivo.
